Governo se antecipa e prepara assinaturas digitais para a era da computação quântica
Um grupo técnico recém-criado pelo governo federal vai redesenhar as bases de segurança das assinaturas digitais no Brasil, já com os olhos voltados para a chegada da computação quântica. Instituído por portaria publicada em 26 de junho no Diário Oficial da União, o grupo atuará no âmbito da ICP-Brasil, a infraestrutura de chaves públicas que dá validade jurídica a certificados digitais e assinaturas eletrônicas em todo o país.
Essa infraestrutura é fundamental para a economia digital brasileira: ela sustenta contratos empresariais, operações bancárias, cumprimento de obrigações fiscais, processos judiciais eletrônicos, registros societários e uma série de serviços públicos digitais. Em outras palavras, grande parte da formalização de negócios e da relação entre cidadãos, empresas e governo depende de certificados e assinaturas emitidos sob as regras da ICP-Brasil.
Com o avanço da computação quântica, porém, esse cenário de confiança tende a ser pressionado. A expectativa é que, no futuro, computadores quânticos suficientemente poderosos possam quebrar, em tempo hábil, esquemas de criptografia amplamente utilizados hoje, como aqueles baseados em fatoração de grandes números ou no problema do logaritmo discreto. Esses algoritmos são justamente a base técnica de muitos sistemas de certificação e de proteção de dados em uso no mundo inteiro.
Para enfrentar antecipadamente esse risco, o governo decidiu criar um Grupo de Trabalho Técnico sobre Criptografia Pós-Quântica. A missão central desse grupo será avaliar em que medida os padrões atuais da ICP-Brasil podem, no médio e longo prazo, se tornar vulneráveis a ataques viabilizados por computadores quânticos e, a partir daí, planejar a adoção de novos esquemas criptográficos considerados resistentes a esse tipo de ameaça.
A chamada criptografia pós-quântica é um conjunto de algoritmos e métodos de proteção desenhados especificamente para suportar ataques de máquinas quânticas. Diferentemente de abordagens atuais, que confiam em problemas matemáticos difíceis para computadores clássicos, mas potencialmente “facilitados” por algoritmos quânticos, essas novas técnicas se baseiam em desafios matemáticos para os quais, até o momento, não se conhece solução eficiente nem em computadores clássicos, nem em quânticos.
Em termos práticos, a discussão gira em torno de um ponto crucial: como preservar a confiança em documentos, contratos e transações digitais quando parte da tecnologia de segurança disponível hoje tende a se tornar insuficiente? A transição para padrões pós-quânticos não é apenas uma atualização técnica; trata-se de garantir a continuidade da validade jurídica e da confiabilidade que sustentam a vida econômica e institucional do país no ambiente digital.
Para Caroline Teófilo, advogada especializada em Tecnologia e Inovação, a iniciativa do governo é um reconhecimento explícito de que a proteção das assinaturas digitais precisa ser revista antes que o risco se torne concreto. Segundo ela, o país já vive uma realidade em que praticamente tudo – de contratos empresariais a operações financeiras e documentos societários – circula em formato eletrônico, amparado por certificados digitais.
Ela lembra que a digitalização de contratos e de rotinas de negócio proporcionou um salto expressivo de agilidade: prazos foram encurtados, deslocamentos físicos reduzidos, papel quase eliminado e etapas burocráticas simplificadas. Todo esse ganho, porém, se apoia em uma condição básica: a confiança de que as assinaturas digitais não podem ser falsificadas e de que o documento não foi adulterado após a assinatura.
Caroline alerta que uma eventual quebra de confiança na segurança das assinaturas digitais teria impactos que vão muito além da tecnologia. No plano jurídico, questões como autoria, integridade e validade dos documentos passariam a ser contestadas com maior frequência. No plano econômico, empresas poderiam adotar medidas de proteção adicionais, como etapas extras de validação, autenticações paralelas ou, em situações mais sensíveis, até retomar procedimentos manuais e presenciais que hoje foram abandonados.
Esse movimento, argumenta a especialista, significaria um verdadeiro retrocesso em termos de competitividade. Em um ambiente de negócios já marcado por burocracia e complexidade regulatória, qualquer fissura na confiança nas soluções digitais tende a se traduzir em mais custos, mais demora para fechar acordos e maior insegurança jurídica. A ameaça não está apenas em um ataque pontual, mas no enfraquecimento da arquitetura de confiança que sustenta as transações eletrônicas.
Outro ponto sensível levantado pelos especialistas é a chamada estratégia “capture agora, quebre depois”. Nela, agentes maliciosos interceptam e armazenam, hoje, dados, documentos ou comunicações criptografadas, na expectativa de que, no futuro, com acesso a capacidade computacional quântica avançada, consigam quebrar essa proteção e acessar o conteúdo. Isso significa que informações confidenciais geradas no presente podem estar, na prática, sob ameaça diferida.
Nesse contexto, Caroline enfatiza que segurança criptográfica não pode ser enxergada como um detalhe meramente técnico ou restrito à área de TI. Trata-se de um pilar da segurança jurídica no mundo digital. É a criptografia que oferece lastro à prova documental, à validade de contratos eletrônicos, à trilha de auditoria de transações e à atribuição de responsabilidade em casos de fraude ou uso indevido de credenciais.
A portaria que criou o grupo de trabalho detalha uma série de atribuições. Entre elas, elaborar um diagnóstico sobre o chamado “risco quântico” para a ICP-Brasil, identificar quais sistemas e serviços são mais críticos, propor uma estratégia gradual de migração dos atuais algoritmos para padrões pós-quânticos, além de definir requisitos regulatórios, planos de teste e mecanismos permanentes de monitoramento. Também está previsto o alinhamento com organismos internacionais de padronização e ações de conscientização para os diversos atores do ecossistema de certificação digital.
Esse alinhamento internacional é considerado estratégico. A migração para criptografia pós-quântica vem sendo discutida por autoridades de vários países e por entidades de padronização técnica em nível global. Como as transações digitais ultrapassam fronteiras, não basta que um país mude seus algoritmos de forma isolada; é necessário garantir interoperabilidade entre sistemas, aceitação mútua de certificados e reconhecimento das assinaturas em ambientes jurídicos diversos.
Além disso, a transição não ocorrerá de um dia para o outro. Sistemas legados, aplicações críticas, bases de dados e fluxos de negócio dependem de algoritmos que estão profundamente integrados a processos técnicos e legais. Uma mudança brusca poderia gerar instabilidade, falhas de compatibilidade e até interrupções em serviços essenciais. Por isso, o planejamento gradual – com ambientes de testes, fases de implantação e janelas de coexistência entre algoritmos antigos e novos – é visto como crucial.
Do ponto de vista das empresas, essa agenda pós-quântica exige uma revisão da forma como a segurança é tratada na governança corporativa. Organizações de todos os portes precisarão, em algum momento, avaliar quais contratos, sistemas ou integrações dependem de certificados digitais e assinaturas eletrônicas, e como esses elementos serão atualizados para padrões compatíveis com o cenário quântico. Essa análise deve envolver não apenas as equipes de TI, mas também áreas jurídicas, de compliance e de risco.
Um desafio adicional é o fator tempo. Ainda que computadores quânticos amplamente capazes de quebrar os principais algoritmos atuais não estejam disponíveis hoje, a janela para adaptação é longa. Sistemas de certificação digital e de identificação eletrônica costumam ter ciclos de vida de muitos anos. Certificados emitidos hoje, com validade de longo prazo, poderão seguir produzindo efeitos jurídicos em um contexto tecnológico bastante diferente daquele em que foram criados. Antecipar-se é, portanto, uma forma de evitar uma “corrida de emergência” quando as ameaças forem mais concretas.
Outro aspecto que tende a ganhar importância é a educação e a conscientização dos usuários. Empresas, profissionais liberais, cidadãos e órgãos públicos utilizam assinaturas digitais diariamente, muitas vezes sem compreender a complexidade técnica por trás delas. À medida que se fale em “padrões pós-quânticos” e em atualização de certificados, será necessário explicar, em linguagem acessível, por que essas mudanças são essenciais e como elas afetam – ou não – a rotina de quem assina documentos eletronicamente.
A própria noção de confiança digital pode se sofisticar. Hoje, muitos enxergam o certificado como algo quase “absoluto”: se existe, presume-se a autenticidade. Com a discussão sobre vulnerabilidades futuras, a percepção tende a migrar para uma visão dinâmica, em que a confiança depende de um processo contínuo de atualização de algoritmos, auditoria de práticas de segurança e acompanhamento regulatório constante.
No Brasil, o fortalecimento da ICP-Brasil e sua adaptação para a era quântica também dialogam diretamente com a expansão dos serviços públicos digitais. Governos em todas as esferas vêm apostando em processos integrados, portais de atendimento, assinatura eletrônica de requerimentos, despachos eletrônicos e autenticação remota de cidadãos. Qualquer abalo na robustez desse ecossistema poderia comprometer a expansão do governo digital e afastar usuários de soluções online.
Vale lembrar que a mudança de paradigma não pretende descartar a infraestrutura existente, mas sim evoluí-la. A ICP-Brasil, ao longo de anos, construiu regras, práticas, políticas de certificação e um arcabouço jurídico reconhecido nos tribunais. O desafio agora é acoplar a esse alicerce novas ferramentas matemáticas que garantam, por mais tempo, a resistência frente a ataques de alta capacidade computacional, mantendo a coerência legal e a segurança técnica.
Para o setor financeiro, altamente dependente de segurança forte e de transações eletrônicas, o tema é especialmente sensível. Assinaturas digitais em contratos de crédito, garantias, operações estruturadas e instrumentos de investimento podem, no futuro, ter seus mecanismos de proteção revistos. Bancos e fintechs, que já investem pesado em criptografia e autenticação, terão interesse direto em acompanhar e influenciar o desenho de novos padrões nacionais.
Do lado das empresas de tecnologia e das Autoridades Certificadoras, abre-se também um campo de inovação. A implementação de algoritmos pós-quânticos exigirá adaptações de hardware e software, novos módulos criptográficos, atualizações de bibliotecas de segurança e, possivelmente, o desenvolvimento de soluções híbridas que combinem algoritmos tradicionais e pós-quânticos durante o período de transição. Isso pode gerar tanto desafios de engenharia quanto oportunidades de negócios.
Em síntese, ao criar um grupo técnico dedicado à criptografia pós-quântica dentro da ICP-Brasil, o governo sinaliza que não pretende esperar que os riscos da computação quântica deixem de ser teóricos para se tornarem problemas reais. A intenção é preservar, de forma planejada, a confiança nas assinaturas digitais que sustentam a economia e o setor público, preparando o país para um futuro em que a capacidade computacional será incomparavelmente maior – e, por isso mesmo, exigirá um patamar superior de proteção e governança sobre a segurança dos documentos digitais.